Le 3 juin 2024, Synnovis — partenariat entre SYNLAB, le King’s College Hospital NHS Trust et le Guy’s and St Thomas’ NHS Foundation Trust — a été victime d’une attaque ransomware par le groupe Qilin, paralysant les services d’analyses biologiques pour plusieurs grands hôpitaux londoniens du NHS.
Déroulement et ampleur de la perturbation
L’attaque du groupe Qilin a chiffré les systèmes de Synnovis, affectant presque l’intégralité de son infrastructure informatique. Les hôpitaux partenaires — King’s College Hospital, Guy’s et St Thomas’ Hospital, Royal Brompton Hospital, Evelina London Children’s Hospital et d’autres — ont déclaré un état d’incident critique. Dans les 13 premiers jours suivant l’attaque, 1 134 opérations planifiées et 2 194 rendez-vous ambulatoires ont dû être annulés dans les 7 hôpitaux concernés. Une pénurie de sang O-négatif a été provoquée par l’impossibilité d’effectuer les tests de groupage sanguin. Le NHS a lancé des appels urgents aux dons.
Données volées et décès lié à l’attaque
Qilin a exfiltré environ 394,1 Go de données patients sensibles avant de déployer le ransomware. Le 20 juin, le groupe a publié 400 Go de données prétendument volées, incluant noms, dates de naissance, numéros NHS et résultats d’analyses sanguines de plus de 90 000 patients NHS. En juin 2025, le King’s College Hospital NHS Trust a officiellement confirmé que l’attaque avait contribué au décès d’un patient — une des rares fois où un incident ransomware est directement lié à une fatality. Qilin avait exigé une rançon de 50 millions de dollars ; Synnovis a refusé de payer.
Une investigation de 18 mois
L’enquête forensique de Synnovis a duré 18 mois — jusqu’en novembre 2025 — en raison de la nature fragmentée et non structurée des données compromises. CaseMatrix a estimé que les données de plus de 900 000 patients NHS pourraient avoir été exposées. En juin 2026, Mid and South Essex NHS Trust commençait encore à notifier ses patients affectés.
Recommandations clés
- Isoler les systèmes de laboratoire et médicaux critiques dans des zones réseau dédiées (segmentation)
- Maintenir des procédures manuelles documentées activables immédiatement en cas de panne informatique
- Former les équipes médicales ET informatiques aux procédures de réponse aux incidents cyber
- Chiffrer toutes les données patients au repos et en transit
- Mettre en place des mécanismes de détection précoce des ransomwares (EDR, honeypots)
- Refuser systématiquement de payer les rançons et communiquer cette politique clairement
Articles Similaires
Cyberattaque contre la DGID du Sénégal
Une attaque attribuée au groupe Black Shrantac a perturbé les services fiscaux sénégalais. Les cybercriminels ont revendiqué le vol d'environ 1 To de données et exigé une rançon de 10 millions d'euros.
Piratage de la DAF du Sénégal
Les systèmes liés à la production des cartes nationales d'identité ont été affectés par une cyberattaque. Les assaillants ont affirmé avoir exfiltré 139 Go de données sensibles...
Fuite de données chez MTN Group
Le géant africain des télécommunications MTN a confirmé un incident de sécurité ayant entraîné l'exposition non autorisée de données personnelles de clients dans plusieurs pays africains....
Ransomware contre Telecom Namibia
L'opérateur national namibien a subi une attaque par rançongiciel ayant provoqué des interruptions de services et la divulgation de données revendiquée par les attaquants...
Cyberattaque contre Change Healthcare
Le groupe ALPHV/BlackCat a paralysé les systèmes de santé américains. L'incident a perturbé les pharmacies et entraîné le vol massif de données médicales...
Attaque contre CDK Global
Une cyberattaque a touché CDK Global, fournisseur de logiciels pour concessionnaires automobiles. Plus de 15 000 concessions en Amérique du Nord ont subi des perturbations...
Fuite de données chez Snowflake
Des cybercriminels ont exploité des comptes clients compromis sur la plateforme Snowflake, affectant plusieurs grandes entreprises et exposant des millions de données...
Cyberattaque contre Microsoft
Un groupe lié à la Russie a compromis plusieurs comptes de messagerie d'entreprise, accédant à des informations internes et à des échanges stratégiques...
Ransomware contre Synnovis
Une attaque a perturbé plusieurs hôpitaux londoniens, entraînant l'annulation d'opérations médicales et de nombreux examens de laboratoire...
Attaque contre le réseau X
Des cybercriminels ont revendiqué des perturbations massives du réseau social, provoquant des interruptions de service et des difficultés d'accès pour les utilisateurs...